poison

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • synscan快速异步半开TCP端口扫描程序
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • proxmarkA powerful general purpose RFID tool, the size of a deck of cards, designed to snoop, listen and emulate everything from Low Frequency (125kHz) to High Frequency (13.56MHz) tags.
  • anti-xssXSS漏洞扫描程序。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。